Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47745

Опубликовано: 03 мар. 2024
Источник: nvd
CVSS3: 6.2
CVSS3: 5.5
EPSS Низкий

Описание

IBM MQ Operator 2.0.0 LTS, 2.0.18 LTS, 3.0.0 CD, 3.0.1 CD, 2.4.0 through 2.4.7, 2.3.0 through 2.3.3, 2.2.0 through 2.2.2, and 2.3.0 through 2.3.3 stores or transmits user credentials in plain clear text which can be read by a local user using a trace command. IBM X-Force ID: 272638.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:mq_operator:*:*:*:*:-:*:*:*
Версия от 2.2.0 (включая) до 2.2.2 (включая)
cpe:2.3:a:ibm:mq_operator:*:*:*:*:-:*:*:*
Версия от 2.3.0 (включая) до 2.3.3 (включая)
cpe:2.3:a:ibm:mq_operator:*:*:*:*:-:*:*:*
Версия от 2.4.0 (включая) до 2.4.7 (включая)
cpe:2.3:a:ibm:mq_operator:2.0.0:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq_operator:2.0.18:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq_operator:3.0.0:*:*:*:cd:*:*:*
cpe:2.3:a:ibm:mq_operator:3.0.1:*:*:*:cd:*:*:*

EPSS

Процентиль: 1%
0.0001
Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-6437-3rvf-gv9p

CVSS3: 6.2
github
почти 2 года назад

IBM MQ Operator 2.0.0 LTS, 2.0.18 LTS, 3.0.0 CD, 3.0.1 CD, 2.4.0 through 2.4.7, 2.3.0 through 2.3.3, 2.2.0 through 2.2.2, and 2.3.0 through 2.3.3 stores or transmits user credentials in plain clear text which can be read by a local user using a trace command. IBM X-Force ID: 272638.

fstec логотип

BDU:2024-01893

CVSS3: 6.2
fstec
почти 2 года назад

Уязвимость программного средства управления контейнеризованными средами IBM MQ Operator и системы управления сообщениями IBM MQ, связанная с передачей критичной информации открытым текстом, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 1%
0.0001
Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-319